Actualidad
Configurar una Wi-Fi para invitados parecía buena idea. Hasta que ha aparecido la última vulnerabilidad: AirSnitch
Soy el primero que tengo activada una red Wi-Fi de invitados para facilitar el acceso a mis amigos y familiares a conectividad Wi-Fi, sin comprometer la seguridad y privacidad de la red Wi-Fi a la que tengo conectados el resto de dispositivos de mi casa. La cafetería a la que voy habitualmente también lo hace.
Separar la red principal de la que usan visitas o clientes parecía suficiente para evitar que alguien conectado pudiera husmear en ordenadores, móviles o impresoras ajenas. Sin embargo, ese modelo acaba de recibir un revés importante.
Un grupo de investigadores ha presentado en el NDSS 2026 un ataque llamado AirSnitch que demuestra que esa separación puede romperse incluso cuando el router tiene activado el aislamiento entre dispositivos y utiliza cifrado moderno como WPA2 o WPA3.
El problema de AirSnitch es que no es un ataque de fuerza bruta contra estos sistemas de protección, sino que ha encontrado un camino alternativo en el que, simplemente, esta protección no llega.
AirSnitch no es un ataque, es una alternativa
AirSnitch no es un programa malicioso listo para usar, sino una técnica que explota una vulnerabilidad en la forma en la que muchos puntos de acceso implementan el aislamiento de clientes. Esa función, presente en redes todas las redes de Wi-Fi domésticas, empresariales o públicas, debería impedir que dos dispositivos conectados a la misma Wi-Fi puedan comunicarse directamente entre sí.
El problema, según el estudio presentado en el Network and Distributed System Security Symposium, es que ese aislamiento no forma parte de un estándar único y cada fabricante lo implementa a su manera. En sus pruebas, los investigadores analizaron 11 dispositivos diferentes, desde routers domésticos hasta equipos profesionales y firmwares alternativos. Encontraron vulnerabilidades a las técnicas de AirSnitch en todos ellos.
En declaraciones recogidas por Ars Technica, Xin’an Zhou, uno de los autores del trabajo, afirmó que AirSnitch “rompe el cifrado Wi-Fi en todo el mundo y podría tener el potencial de permitir ciberataques avanzados. Nuestra investigación pincha físicamente el cable por completo para que estos ataques sofisticados funcionen. Es realmente una amenaza para la seguridad de las redes en todo el mundo”.
Cómo funciona AirSnitch
La clave está en que, aunque los dispositivos estén “aislados” entre sí gracias al aislamiento de clientes, comparten ciertos mecanismos internos del router que permiten organizar el tráfico de datos. AirSnitch aprovecha esa característica para engañar al punto de acceso y hacer que parte de la información que debería ir a otro dispositivo pase primero por el atacante.
En la práctica, eso permite colocarse en medio de la comunicación sin que la víctima lo perciba generando lo que en ciberseguridad se conoce como un Man-in-the-Middle (hombre en medio), en el que toda la información de ese dispositivo pasa antes por un intermediario. Desde ahí, el atacante puede observar datos y, en determinados casos, modificarlos antes de que lleguen a su destino. Es decir, no se trata de adivinar la contraseña del Wi-Fi, sino de aprovechar cómo el propio router gestiona las conexiones internas una vez que alguien ya está conectado.
Los investigadores demostraron que esta técnica puede facilitar ataques adicionales, como redirigir a la víctima a páginas falsas o manipular ciertas comunicaciones internas si no están protegidas adecuadamente. El aislamiento, que debía impedir precisamente ese escenario, deja de ser una barrera efectiva.
El principal problema es que, todos los dispositivos se conectan al mismo router que los gestiona.
Por qué las redes públicas son el escenario más delicado
El riesgo es especialmente relevante en redes abiertas o compartidasF por muchas personas: cafeterías, aeropuertos, hoteles o espacios de coworking. En esos entornos, cualquier usuario puede conectarse lícitamente a través de la contraseña facilitada por el establecimiento y, si el punto de acceso es vulnerable, intentar explotar el fallo contra otros clientes conectados en ese momento.
En una red doméstica el impacto es mucho más limitado, porque el atacante necesita conocer la contraseña para entrar primero. Es decir, tiene que ser uno de los invitados a los que has dado la contraseña, no alguien externo. Aun así, la investigación demuestra que activar una red de invitados no garantiza por sí sola que los dispositivos queden completamente aislados.
Al ser un descubrimiento reciente, todavía no existe una solución universal inmediata para el usuario final. La corrección depende en gran medida de actualizaciones de firmware por parte de los fabricantes o de cambios más profundos en cómo diseñan sus sistemas de aislamiento de dispositivos.
Mientras tanto, en entornos empresariales se recomienda segmentar las redes de forma más estricta, utilizando configuraciones que separen realmente los dispositivos en distintos entornos internos y no dependan únicamente de una función del router.
Para particulares, mantener el equipo actualizado, usar contraseñas robustas y evitar realizar operaciones sensibles en redes públicas sin protección adicional son medidas razonables para reducir el riesgo que continúan estando vigentes. Necesitar una contraseña para conectarse a una red Wi-Fi no es garantía de seguridad ni de privacidad.
En Xataka | Guía de compras de VPN: nueve servicios a considerar para navegar de forma más segura
Imagen | Unsplash (Bernard Hermant)
ues de anuncios individuales.
Source link
A finales de 2022, al asegurar su tercer mandato, el presidente chino Xi Jinping lanzó una seria advertencia a sus altos mandos: debían prepararse para los “mares tormentosos” y los “peores escenarios”. El líder del partido estaba obsesionado con las crisis del “rinoceronte gris”, peligros evidentes pero para los que a menudo no se está preparado.
Hoy, con Oriente Medio sumido en una profunda guerra que obstruye rutas comerciales vitales, la resiliencia y la estrategia energética del gigante asiático se enfrentan a una prueba de fuego sin precedentes. En el corazón de esta tormenta geopolítica no solo está el petróleo, sino también el “oro negro radiactivo”: el uranio.
Un punto de asfixia. Para resistir este impacto, el Ministerio de Finanzas de China ha presupuestado 110.680 millones de yuanes (unos 16.000 millones de dólares) para el almacenamiento de recursos en 2026, lo que representa un aumento del 8,1% respecto al año anterior. Como explica Even Pay, directora del grupo de asesoría estratégica Trivium China al Financial Times, durante décadas los economistas occidentales criticaron la ineficiencia de mantener estas gigantescas reservas, pero la crisis actual ha reivindicado por completo la estrategia de Pekín.
Un gigante sediento de uranio. Sin embargo, en el corazón de esta tormenta geopolítica no solo están los combustibles fósiles, sino también el “oro negro radiactivo”: el uranio. La vulnerabilidad de las rutas marítimas ha acelerado la urgencia de Pekín por escapar de su dependencia del petróleo. El programa nuclear chino avanza a un ritmo vertiginoso. A finales de 2024, el país contaba con 58 unidades de energía nuclear en operación comercial y 27 en construcción. De hecho, el gobierno aprueba entre diez y once reactores al año, con la meta de duplicar su capacidad para 2040.
¿El problema? China produce muy poco uranio. Según World Nuclear Association, en 2023 la producción nacional fue de apenas 1.700 toneladas (el 4% mundial), viéndose obligados a importar unas 22.000 toneladas al año siguiente. Tal y como recalca Bloomberg, el país depende de las importaciones para satisfacer más del 70% de su demanda interna de este combustible.
La estrategia entre manos. Para sortear este déficit y evitar que su sector nuclear sufra el mismo estrangulamiento que el petróleo, Pekín ha desplegado una estrategia financiera, geológica y tecnológica sin precedentes:
- Músculo financiero: En diciembre de 2025, China National Uranium Co., la única empresa con derechos para extraer este elemento en el país, debutó en la bolsa de Shenzhen. Según Bloomberg, sus acciones se triplicaron en su estreno, recaudando unos 4.100 millones de yuanes (570 millones de dólares) que se destinarán a potenciar minas nacionales y extranjeras.
- El tesoro de Ordos: La salvación podría estar bajo la arena. Como reportó el medio especializado Futura, se ha estimado el descubrimiento de un yacimiento monumental de 30 millones de toneladas de uranio en el desierto de Ordos, en Mongolia Interior. China ha logrado desarrollar tecnología de lixiviación in situ para extraer este material mezclado en arenisca de una forma económicamente viable y respetuosa con el medio ambiente.
- “Pescar” uranio en el océano: Ante la previsión de que la demanda supere las 40.000 toneladas en 2040, China ha mirado al mar. La Corporación Nacional Nuclear de China (CNNC) anunció un hito histórico: la extracción exitosa de uranio a nivel de kilogramos a partir de agua de mar en un entorno marino real.
- Alianzas terrestres: Para evitar bloqueos marítimos, China busca aliados fronterizos. Según la revista The Diplomat, Mongolia está intentando desarrollar su sector de minerales críticos —como el enorme depósito de Zuuvch-Ovoo operado por la francesa Orano— y China se perfila como el cliente natural por su proximidad geográfica y sus infraestructuras ferroviarias.
Más allá del uranio. El plan de Pekín no se limita a asegurar el uranio tradicional. Como hemos explicado Xataka, China ya ha puesto en marcha el reactor TMSR-LF1 en la provincia de Gansu, el cual utiliza sales fundidas y torio. El torio es tres veces más abundante que el uranio en la corteza terrestre, lo que dota a China de un “plan B” inmensamente rico dentro de sus propias fronteras.
Por otro lado, la energía nuclear está dejando de ser solo una fuente de electricidad. En enero de 2026, arrancó el proyecto Xuwei en la provincia de Jiangsu. Como adelantamos, este proyecto pionero acopla reactores de tercera y cuarta generación para producir vapor a altísimas temperaturas destinado a la industria petroquímica, con el objetivo de sustituir más de 7 millones de toneladas de carbón al año.
El siglo del átomo chino. La guerra en Oriente Medio no ha frenado las ambiciones de China; más bien, ha validado la obsesión del gobierno por la seguridad económica y la preparación ante crisis prolongadas.
Mientras las potencias occidentales intentan reconstruir sus industrias nucleares, China ha pasado a la acción total. Desde las profundidades del desierto de Ordos hasta las aguas de sus costas, el gigante asiático está reescribiendo las reglas del juego. Ya no se trata solo de sobrevivir a la inestabilidad global, sino de asegurar el combustible necesario para dominar el panorama energético del siglo XXI.
Imagen | World Economic Forum e IAEA
ues de anuncios individuales.
Source link
Como las aguas están muy revueltas en materia de chips para IA, la matriz de TikTok se ha sacado de la manga una estrategia para sortear las restricciones de exportación EEUU para los chips de NVIDIA: en lugar de importar los chips, los usa donde están permitidos. Y ese sitio es Malasia.
Guerra de chips. Desde 2022, las regulaciones de exportación de Estados Unidos prohíben a NVIDIA vender sus aceleradores de inteligencia artificial más avanzados directamente a China. Eso pone en desventaja a las grandes tecnológicas chinas, que ven cómo sus rivales estadounidenses (Google, OpenAI, Microsoft, Anthropic, etc), acceden sin restricciones a la potencia computacional más avanzada que obtienen de NVIDIA. ByteDance, la empresa detrás de TikTok, no quiere quedarse atrás en la carrera global de la IA y ha encontrado una vía de acceso legal, aunque polémica.
Lo que ha pasado exactamente. Según cuenta el Wall Street Journal, ByteDance está trabajando con una empresa con sede en el Sudeste Asiático llamada Aolani Cloud para desplegar en Malasia un clúster de unos 500 sistemas de cómputo NVIDIA Blackwell, lo que equivale a aproximadamente 36.000 chips B200. El coste estimado de toda la infraestructura supera los 2.500 millones de dólares.
Tal y como cuenta el medio, los servidores los ensambla Aivres, una compañía especializada en construir hardware con chips NVIDIA. Aolani, creada a finales de 2023 bajo una estructura holding en las Islas Caimán y con capital proveniente de firmas de capital riesgo de Singapur, ya venía alquilando a ByteDance servidores con chips H100 en Malasia desde febrero.
La clave legal del asunto. ByteDance no está comprando los chips ni los servidores: los alquila. Aolani es quien los posee y los opera físicamente en Malasia, un país que no entra dentro de las restricciones de exportación de EEUU. Según las reglas actuales, lo que se regula es el destino del hardware, no quién lo usa en la nube. “Por diseño, las normas de exportación permiten construir y operar nubes fuera de los países restringidos”, contaba un portavoz de NVIDIA al WSJ. También añadía que todos los clientes que usan chips de NVIDIA pasan revisiones internas de cumplimiento antes de recibir sus productos.
Por otra parte, el medio señala que ByteDance no figura en ninguna lista de empresas restringidas del Departamento de Comercio estadounidense, por lo que el hecho de que estén usando este hardware no activa ninguna alerta de momento.
Presión geopolítica. Que todo esto sea legal no significa que sea políticamente cómodo. Aolani reconocía en una presentación interna para inversores que trabaja con un despacho de abogados estadounidense para garantizar su cumplimiento normativo, y que ya están considerando cambios regulatorios futuros que “probablemente serían prospectivos, no retroactivos”. Una frase que, leída en clave política, deja cierta incertidumbre real sobre si Washington pueda acabar limitando este tipo de estructuras empresariales en un futuro.
El mes pasado, desde Reuters compartían que EEUU estaría dispuesto a permitir que ByteDance compre chips H200 de NVIDIA, aunque el fabricante de semiconductores aún no habría aceptado las condiciones propuestas.
Bytedance y su ambición en la IA. ByteDance ya opera cinco de las 50 aplicaciones de IA de consumo más populares del mundo por usuarios activos mensuales, según datos de Andreessen Horowitz. Tienen a su chatbot Dola, la plataforma para generar vídeo con IA Dreamina y Gauth, un asistente educativo. En materia de generación de vídeo, Bytedance se hizo extremadamente viral con Seedance, su motor para generar vídeos con IA que ha dejado loco a medio planeta por su realismo y precisión a la hora de construir piezas de texto en clips de vídeo.
La empresa tiene equipos de investigación en Singapur, San José y Seattle, y busca cubrir más de un centenar de vacantes en IA en EEUU. “Nuestro objetivo es llegar a la cima más alta”, contaba su CEO, Liang Rubo.
Imagen de portada | Collabstr y NVIDIA
ues de anuncios individuales.
Source link
No quedan ni 3 días para que AliExpress celebre su aniversario, que es sin duda una de sus mejores promos del año. Como de costumbre, vamos a poder aprovechar durante unos días para hacernos con muchísimas ofertas potentes en tecnología, donde habrá de todo: desde móviles a consolas, pasando por tablets, relojes, teles y más. Vamos a aprovechar este artículo para explicarte todo sobre esta promo y cómo poder sacarle todo el jugo para ahorrar al máximo.
Fechas del aniversario de AliExpress y cómo aprovecharlo de la mejor manera
Lo primero que nos toca tener en cuenta son las fechas de esta promo. La misma comenzará, como de costumbre, de madrugada. Concretamente, el próximo lunes 16 de marzo a las 00:00 horas. A partir de ahí, tendremos hasta el 25 de marzo a las 23:59 horas para aprovechar todas las ofertas, aunque aquí ocurrirá lo de siempre: ni los mejores chollos ni los cupones de descuento llegarán hasta entonces. Y ojo, porque en esta ocasión tenemos de hasta 70 euros.
Como decimos, estos cupones no estarán activos hasta el próximo lunes, pero os los dejamos aquí para que los tengáis a mano:
|
Descuento |
compra mínima |
cupón 1 |
cupón 2 |
cupón 3 |
|---|---|---|---|---|
|
3 euros |
15 euros |
XATAKAES03 |
COMPRAES03 |
WEBEDIAES03 |
|
5 euros |
30 euros |
XATAKAES05 |
COMPRAES05 |
WEBEDIAES05 |
|
7 euros |
49 euros |
XATAKAES07 |
COMPRAES07 |
WEBEDIAES07 |
|
11 euros |
79 euros |
XATAKAES11 |
COMPRAES11 |
WEBEDIAES11 |
|
20 euros |
139 euros |
XATAKAES20 |
COMPRAES20 |
WEBEDIAES20 |
|
30 euros |
209 euros |
XATAKAES30 |
COMPRAES30 |
WEBEDIAES30 |
|
45 euros |
319 euros |
XATAKAES45 |
COMPRAES45 |
WEBEDIAES45 |
|
60 euros |
429 euros |
XATAKAES60 |
COMPRAES60 |
WEBEDIAES60 |
|
70 euros |
509 euros |
XATAKAES70 |
COMPRAES70 |
WEBEDIAES70 |
Todos estos cupones solo cuentan con dos restricciones: no podemos usarlos con productos virtuales y tampoco son acumulables. Quitando eso, podremos usarlo con lo que queramos si llegamos a la compra mínima, incluso con teléfonos móviles, que históricamente no eran compatibles con este tipo de cupones de descuento.
Ahora toca la parte de prepararse para la promo. Aquí lo recomendable es estar lo mejor preparado posible para lanzarse a por las ofertas. Lo más básico y que siempre os recomendamos es que, si no habéis comprado nunca en AliExpress, os creéis la cuenta antes de que empiece la promo para evitar perder tiempo en ello. Y lo segundo es meter en el carrito todo aquello que os interese o estéis buscando. ¿Por qué? Porque así podremos acceder rápido a los cupones de descuento para no quedarnos sin la oferta.
Cinco dispositivos que no perdería de vista en el aniversario de AliExpress
Las ofertas no están activas todavía, pero hay una serie de dispositivos que suelen ser las estrellas de este tipo de promos de AliExpress. Os los dejamos a continuación para que los tengáis controlados y el carrito si queréis.
Nintendo Switch 2
Como de costumbre, uno de los dispositivos estrella de este nuevo aniversario de AliExpress será Nintendo Switch 2. Esta nueva consola ya tiene un hardware lo suficientemente potente para mover juegos a 4K cuando la conectamos a una tele con su dock, todo sin renunciar a su portabilidad. Su catálogo de videojuegos exclusivos tiene cada vez mejor pinta, gracias sobre todo al recién estrenado ‘Pokémon Pokopia‘. Si usamos el cupón ‘XATAKAES60‘, su precio se quedará en 369,77 euros.
El precio podría variar. Obtenemos comisión por estos enlaces
POCO F8 Ultra
También solemos encontrar dispositivos de Xiaomi a muy buen precio en las promos de AliExpress. Si buscamos un nuevo móvil y queremos una opción potente, merece la pena tener controlado el POCO F8 Ultra. Es un móvil que viene con el Snapdragon 8 Elite Gen 5 y 12 GB de RAM, así que tiene lo necesario para ofrecer experiencia fluida con apps pesadas y con muchas de ellas abiertas. Además, lleva batería de 6.500 mAh, un sistema de cámara muy completo y un sonido espectacular gracias a la colaboración con Bose. Ahora mismo está por 640,24 euros, aunque ahora mismo indica que bajará hasta los 564,72 euros.
El precio podría variar. Obtenemos comisión por estos enlaces
Xiaomi TV A 32
¿Buscas una tele barata para poner en el dormitorio o en la cocina? Una de las que va genial para eso es esta Xiaomi TV A de 32 pulgadas, que por norma general suele volar en los eventos de AliExpress. Su precio, que ahora mismo es de 131,13 euros, bajará hasta los 121,69 euros según indica la página de AliExpress. Tiene sistema operativo de Google, así que podrás descargar todas las aplicaciones más comunes como Netflix o Disney+.
El precio podría variar. Obtenemos comisión por estos enlaces
Xiaomi Redmi Note 15 Pro
Como alternativa de móvil para presupuestos más ajustados, tenemos el Xiaomi Redmi Note 15 Pro 5G, un móvil que tiene todas las papeletas de ser de los más vendidos de este 2026. Es un móvil con una gran pantalla de 6,83 pulgadas y un chip Dimensity 7400 Ultra junto a 8 GB de RAM, más que suficiente para aplicaciones como WhatsApp o redes sociales. Su batería es de 6.500 mAh, así que ofrecerá autonomía para más de un día completo sin problema. Ahora marca 261,32 euros, aunque bajará un poco más a partir del lunes.
Xiaomi Redmi Note 15 Pro 5G
El precio podría variar. Obtenemos comisión por estos enlaces
PlayStation 5
Cerramos con otra consola, en este caso PlayStation 5. La consola de Sony baja de precio durante algunos momentos del año, aunque no tanto como ahora mismo: con el cupón XATAKAES60, se quedará en 420,94 euros. Es la versión que viene con lector de discos, lo que es un plus. Por lo demás, una consola con un catálogo de juegos impresionante, donde hay joyas exclusivas como ‘Ghost of Yotei’.
PlayStation 5 Slim con lector
El precio podría variar. Obtenemos comisión por estos enlaces
Algunos de los enlaces de este artículo son afiliados y pueden reportar un beneficio a Xataka. En caso de no disponibilidad, las ofertas pueden variar.
Imágenes | AliExpress, Xataka, Nintendo, Xiaomi, PlayStation
En Xataka | Los mejores móviles, los hemos probado y aquí están sus análisis
En Xataka | Los mejores móviles calidad precio. Sus análisis y vídeos están aquí
ues de anuncios individuales.
Source link
-
Actualidad1 día agoAlemania quiere hacer lo que Japón hizo con las tierras raras en 2010: unir fuerzas contra China
-
Actualidad1 día agodesarmar a Corea del Sur frente al nuevo “juguete” nuclear del Norte
-
Tecnologia2 días agoLa sonda Van Allen de la NASA reingresa a la Tierra por el Pacífico sin causar daños
-
Tecnologia24 horas agoNASA programa fecha para el despegue de Artemis II, misión que va a la órbita lunar
-
Deportes2 días agoPiden a presidenta del COI actuar contra el Comité Olímpico de Irán
-
Actualidad1 día agoConstruir centros de datos en Oriente Medio parecía un negocio redondo. Hasta que llegó Irán
-
Actualidad2 días agoSi el apocalipsis del petróleo se hace realidad, España sabe desde hace años cuánto tiempo puede aguantar: 92 días
-
Actualidad22 horas agoEl mundo necesita sacar petróleo de Oriente Medio como sea. Su única esperanza son 30 barcos gigantes haciendo cola en Yanbu